基于区块链的支持访问控制的可搜索加密方案

区块链技术因其分布式、去中心化、不可篡改等特点在多个领域得到广泛应用.然而,这些特点同时带来了大量的数据冗余与计算冗余,不能很好地适应区块链在数据规模较大的实际业务场景下的应用.针对链上数据容量较小的问题,设计了一种基于区块链的数据链上链下混合存储架构,利用云存储实现大规模数据外包存储功能;采用对称加密技术、可搜索加密...     

基于区块链的供应商信息库去中心化的解决方案

针对传统供应商信息库集中式的部署模式难以保证数据真伪性和系统安全性问题,构建区块链的异构供应商电子文件存储系统.首先,根据区块链和星际文件系统(IPFS)进行异构数据的分布式存储,由区块链保存小文件,IPFS网络进行异构大文件拆分和分布式存储,提升文件的存储速度;然后,采用区块链智能合约的文件访问控制策略,保证供应商文...     

基于分布式区块链的能源共享网络处理模型设计

针对分布式能源交易过程中数据传输的安全问题,开展了基于分布式区块链技术的能源共享网络处理模型设计研究。在分析能源共享网络架构的基础上,构建分布式区块链平台架构,其包括基础层、区块链层、合约层、数据层与应用层共五层结构。同时基于信用评价的能源共享网络处理算法,对记账节点、验证节点及轻节点等三类节点功能特性的差异,提出了相应的信用评价方法。将信用评估结果应用于能源共享网络的处理过程中,并在传统共识算法上加以改进。通过搭建分布式区块链仿真平台进行验证分析的结果表明,所提算法能够有效抑制恶意篡改及攻击行为,以保障系统的安全性,且减少验证转发的节点数,从而提高系统验证的效率。     

区块链在量子通信中的应用探讨

首先总结了主流量子通信网络组成部分、所用技术及现有标准进展情况,同时分析了其在实际落地应用中的痛点与难点,对相应问题进行深入分析。引入区块链技术,分析分布式账本技术应用在量子通信中的契合点与优势,并对基于区块链系统的量子通信应用安全性提升方案进行了总结。最后给出了基于区块链的量子通信组网安全性提升方案。     

区块链技术在物联网安全相关领域的研究

区块链是数字货币--比特币的底层技术.区块链是由节点参与的分布式数据库系统,具有去中心化、不可伪造的特点,受到了金融世界的高度重视.本文从区块链技术的技术架构、关键技术等方面阐述了区块链技术在网络安全方面的优势,提出了区块链应用于物联网安全的思考,旨在对区块链技术在物联网安全相关领域的研究提供帮助.     

基于区块链"跨链联盟"的公信协同教育网络构建

针对"教育资源链""学分链""人才链"等大量区块链教育平台不断落地后,所带来"公信度低""协同困难"的诸多问题,提出了基于跨链技术,构建"跨链联盟"公信协同的教育网络.首先梳理了国内"区块链+教育"的发展现状,然后思考分析"区块链+教育"应用生态的困境与挑战,最后通过区块链跨链的公证人机制、哈希锁定、侧链/中继和分布式...     

基于区块链的直播电商溯源平台架构设计与应用

本文针对传统直播电商供应链上存在的信息不对称、数据安全性低等问题,为提升直播电商供应链整体运作效率,解析了其整体业务流程,并提出一种基于区块链技术的直播电商溯源平台的基本框架。借助区块链的分布式存储、无法被篡改等特点,将交易信息等去中心化存储;使用超级账本技术本文设计并实现了基于区块链的、多角色参与的直播电商上架、交易、运输等业务逻辑,保证了直播电商供应链业务流程安全、高效地运作。     

区块链技术支持下的政府网站信息资源安全保存策略

区块链技术具有的分布式特征、透明性特征、可追溯性特征以及公开性特征等都能够有效解决政府部门网站信息资源治理问题和服务问题,进而提升政府网站信息资源保存的安全性,促进智慧型政府、可信任政府以及数字化政府的建设。如何充分发挥区块链在政府网站信息资源安全保存中的技术优势,是各级政府亟待解决的重大课题。     

基于区块链的公平可验证数据持有方案

针对传统可证明数据持有（Provable Data Possession,PDP）方案中要求客户端是诚实的这一问题，基于区块链技术提出了公平的可证明数据持有方案.在传统PDP方案中，总是假定服务器是半诚实而客户端是可信的，这对服务器而言是不公平的.在基于区块链的公平PDP方案中，用于检验的元数据不再由客户端生成，而是由区块链节点生成并对其达成共识.因此，借助区块链的分布式信任性质可以实现PDP方案的互信机制，保证客户端和云服务器之间的公平性.同时，利用哈希函数、Pedersen承诺实现高效的公平PDP方案.分析所提方案的安全性、计算开销、通信开销以及冗余率.分析结果表明，在保障安全性的基础上，所提方案比同类方案具有更优的计算开销、通信开销及冗余率.     

基于代理重加密的区块链数据受控共享方案

区块链以分布式共享全局账本的形式存储交易数据，数据共享难以实现隐私保护和可用性之间的平衡，现有的区块链数据共享方案在进行隐私保护的同时可用性较低，有效实现区块链数据访问权限的动态调整是一个挑战性问题.为此，本文提出基于代理重加密的区块链数据受控共享方案.首先，基于SM2构造代理重加密算法，并借此设计区块链数据受控共享方案，利用代理重加密保护交易数据隐私实现数据安全共享.其次，提出用户权限动态调整机制，区块链节点分工代理并对重加密密钥参数分割管理，实现用户访问权限确定性更新，交易数据的可见性得到动态调整.最后，安全性和性能分析表明，本方案可以在保护交易隐私的同时，实现区块链数据动态共享，并且在计算开销方面具有优势，更好地适用于区块链数据受控共享.     

Verifiable attribute-based searchable encryption scheme based on blockchain

For the problem that the shared decryption key lacks of fine-grained access control and the search results lacks of correctness verification under one-to-many search model,a verifiable attribute-based searchable encryption scheme based on blockchain was proposed.The ciphertext policy attribute-based encryption mechanism was used on the shared key to achieve fine-grained access control.Ethereum blockchain technology was combined to solve the problem of incorrect search results returned by the semi-honest and curious cloud server model,so it could prompt both the cloud server and the user to follow the rules of the contract honestly and achieved service-payment fairness between the user and the cloud server in the pay-per-use cloud environment.In addition,based on the irreversible modification of the blockchain,the cloud server was guaranteed to receive the service fee,and the user was assured to obtain the correct retrieval results without additional verification which reduced the computational overhead of the user.The security analysis shows that the scheme satisfies the semantic security against adaptive chosen keyword attack and can protect the privacy of users and the security of data.The performance comparison and experimental results show that the scheme has certain optimizations in security index generation,search token generation,retrieval efficiency and transaction quantity,so it is more suitable for one-to-many search scenarios such as smart medical.     

可证安全的基于属性密钥交换

分析了密钥交换协议的特点,提出了一种基于属性的密钥交换协议,能够更灵活地控制不同用户参与密钥交换的权限,该协议基于Sahai-Waters ABE体制,只需要一轮消息通信。研究了密钥交换协议的安全需求,应用＂敌手-挑战者＂游戏,提出了基于属性密钥交换协议的语义安全性定义,进一步在标准模型中证明了协议的安全性。     

政务数据资源共享是 区块链技术自主创新的主战场

数字政府建设的重点和难点在于推进跨层级、跨地域、跨系统、跨部门、跨业务的政务数据有序共享和协同服务.区块链是一种分布式数据存储及处理技术,是密码技术与分布式技术的创新融合,以去中心化方式形成一种新的"信任"机制,基于密码技术解决身份和数据可信,基于分布式技术解决多方协同,从而打破数据流通和业务协作壁垒.以数字政府建设为...     

基于区块链的防特权账号篡改审计系统

审计系统通过对客户网络设备、安全设备、主机和应用系统日志等数据进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局视角,确保客户业务的不间断运营安全;通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全,在整个信息安全防御体系中占有重要的位置。然而,现有的审计系统存在特权账号权限过大问题,其能对审计记录进行修改,降低了审计系统的能效。针对该问题,利用区块链技术的不可篡改性质,提出了一个防篡改审计系统。审计数据被上传至区块链中,利用属性基加密技术对数据进行保护,并实现细粒度访问控制。最后,通过批处理、预处理、哈希链等技术,消除由于使用区块链技术和属性基加密技术而带来的效率问题。     

基于属性的抗合谋攻击可变门限环签名方案

基于属性的密码体制是基于身份密码体制的泛化和发展,它将身份扩展为一系列属性的集合,具有更强的表达性,并且拥有相同属性的成员自动组成一个环,便于隐匿签名者身份。通过对现有的基于属性门限环签名方案的深入分析,发现这些方案虽然满足匿名性要求,但拥有互补属性的恶意用户可以通过合谋伪造出有效签名。为弥补上述缺陷,首先给出基于属性门限环签名的不可伪造性、不可区分性及抗合谋攻击性的形式化定义,然后给出一个基于属性的抗合谋攻击可变门限环签名方案,其安全性可归约为CDH（computational Diffie-Hellman）困难问题。所提方案通过在用户属性密钥中引入互不相同的秘密随机因子的方法,防止合谋攻击者利用组合私钥的方式伪造签名。在随机预言机模型下,方案被证明能够抵抗适应性选择消息的存在性伪造及合谋攻击,并具有相同签名属性集用户间的不可区分性。与同类方案相比,新方案还具备更高的运算效率。     

基于属性的多授权中心身份认证方案

针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击。利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较。最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性。分析结果表明,所提方案具有更优的综合性能。     

双向匿名的基于属性的密钥隔离签密

为解决发送者和接收者都具有匿名性的基于属性签密方案中密钥泄露的问题,将密钥隔离机制引入到基于属性签密方案中,给出了基于属性密钥隔离签密的形式化定义和安全模型,构建了随机预言模型下安全的基于属性的密钥隔离签密方案。改进后的方案不仅没有失去原有的双向匿名性,而且满足前向安全性和后向安全性的要求,减轻了密钥泄露带来的危害。最后在安全模型的基础上,给出了双向匿名的基于属性的密钥隔离签密的机密性、认证性和匿名性的安全性证明。     

RLWE-based key-policy ABE scheme

Based on the attribute-based encryption(ABE) scheme which was proposed by Brakerski and constructed on the LWE problem,a RLWE-based key-policy ABE scheme was presented.Efficiency and key size of this scheme over-takes old ones which are based on the LWE problem.Under the RLWE assumption,this scheme supports attributes of unbounded length and semi-adaptive security.Moreover,a compiler was constructed and could compile ABE scheme that meets its demand into an attribute-based fully homomorphic encryption (ABFHE) scheme.     

基于属性的代理签密方案

为了达到群组签密的目的以及使得群组签密具有代理功能,利用双线性配对的特性结构及基于属性的密码体制结构,构建出一个基于属性的代理签密方案。其中,将文件用属性集来标识,私钥由访问控制结构来产生,用来控制签密、代理签密和解签密的权限范围。该方案既保持了基于属性签密的优点,又具有代理签名的功能,且具有公开验证性、强可识别性及强不可否认性。最后,对方案进行了安全性分析。     

Attribute-based signatures on lattices

Because of its wide application in anonymous authentication and attribute-based messaging, the attribute-based signature scheme has attracted the public attention since it was proposed in 2008. However, most of the existing attribute-based signature schemes are no longer secure in quantum era. Fortunately, lattice-based cryptography offers the hope of withstanding quantum computers. And lattices has elevated it to the status of a promising potential alternative to cryptography based on discrete log and factoring, owing to implementation simplicity, provable security reductions and quantum-immune. In this paper, the first lattice attribute-based signature scheme in random oracle model is proposed, which is proved existential unforgeability and perfect privacy. Compared with the current attribute-based signature schemes, our new attribute-based signature scheme can resist quantum attacks and has much shorter public-key size and signature size. Furthermore, this scheme is extended into an attribute-based signature scheme on number theory research unit (NTRU) lattice, which is also secure even in quantum era and has much higher efficiency than the former.